Open office "non securise"

UbuAmbulant · Le 13/07/2006, à 14:48

article a suivre sur le lien ci dessous:

http://www.zdnet.fr/actualites/informatique/0,39040745,39362096,00.htm

Après un an de travaux, des experts du ministère de la Défense affirment dans un rapport classifié que la suite bureautique libre n'est absolument pas sécurisée. Ils pointent un grave défaut inscrit dans la conception même du produit.

sur linux je ne pense pas que cela soit genant mais ceux qui tourne sous windows...

AH

metathran · Le 13/07/2006, à 14:57

Ca m'affole pas plus que ca au moins les dévellopeurs ne perdent pas de temps pour essayer de voir ce qui ne va pas, pas comme d'autres hum hum... Et puis cela semblent "seulement" provenir des macros et de ce cotés la concurence pèche aussi... Tous les antivirus digne de ce nom possède un système d'analyse de macro pour office si c'était si sure que ca y'en aurais pas forcémment besoin

Pololilo · Le 13/07/2006, à 15:13

ahillerin a écrit :

ministère de la Défense affirment dans un rapport classifié

Comment est-ce que des rapports classifiés arrivent sur Znet ou même autre sites d'information ???
(Enfin tout dépend de la classification)

Et d'ailleur pourquoi classifié, tout le monde c'est bien que plein de produit M$ sont loin d'être sécurisé, et on en fait pas des rapport, comme ceux là !

Je pense qu'il y a qqchose là dessous, essayer de discrédité OOo...

Dernière modification par Pololilo (Le 13/07/2006, à 15:14)

fredbezies · Le 13/07/2006, à 15:18

Depuis quand ZDNet est une source fiable ?

Pololilo · Le 13/07/2006, à 15:51

bergi · Le 13/07/2006, à 17:49

c'est pas parce que les autres font de la merde que l'on doit en faire autant...

Kain · Le 13/07/2006, à 20:27

En plus c'est du open source si c'est pas assez sécuritaire pour la Défense ils ont juste à le sécuriser

Blackestmajor · Le 14/07/2006, à 01:24

Je crois que l'officier qui a rendu le rapport a d'ailleurs précisé qu'il n'était pas exclu que la défense se penche sur ces problèmes et investisse du temps et des programmeurs pour améliorer la situation, car apparamment ils sont quand même plus attachés à openoffice qu'à MSOffice (pour des raisons financières, d'interopérabilité et d'indépendance vis à vis de Microsoft probablement)

hokkos · Le 14/07/2006, à 02:52

Je crois que si vous aviez lu les réactions vous auriez des récations moins stupides :

C'est la réaction de ceux qui ont fait les tests :

# Eric Filiol - 07/12/2006
# La nature des réactions et la confusion et/ou mauvaise interprétation des propos nécessitent une mise au point :
1.- Cette étude a porté sur la version 2.0.2 (tous OS) indépendamment de toute vulnérabilité. Le but était de déterminer les faiblesses conceptuelles dans le cadre strict des codes malveillants. Le but est de sensibiliser les utilisateurs à un risque potentiel concernant un produit donné, indépendamment de toute autre considération
2.- Le rapport mentionné est public. Seul le vol. 2, contenant les codes viraux développés est non public. Un article scientifique synthétisant l'étude doit prochainement paraitre dans le Journal in Computer Virology.
3.- Ce rapport et les conclusions ne signifient nullement qu'il faille cesser le déploiement de cette suite dans les administrations ou les entreprises. Ils mettent juste en exergue le fait que pour le moment ce produit doit faire l'objet d'une politique de sécurité adaptée.
De fait, nous sommes dans la situation de 1995 quand la suite Office s'est révélée conceptuellement très faible face aux macro-virus.
4.- Nous sommes en contact avec les développeurs d'OpenOffice pour les aider et pour que le produit réponde aux besoins de sécurité. Je pense qu'un des correctifs récents concernant les macros a été inspiré par les premiers contacts. Cela va donc dans le bon sens.
Laissons le temps au temps et pas de décisions hâtives.

# Eric Filiol - 07/12/2006
# Par honnêté intellectuelle, nous avons fini de tester ce soir les souches virales développées pour la 2.02, sur la version 2.0.3. Les conclusions du rapport malheureusement restent les mêmes. Les correctifs concernent des vulnérabilités. Notre étude porte sur les aspects conceptuels et algorithmiques. Nous nous devions par rigueur scientifique de faire les tests pour répondre aux interrogations.
Je ne change cependant pas mon propos (réaction du 07/12/2006) précédent concernant OpenOffice qui doit recevoir toute notre attention et notre inérêt. Nous aiderons OpenOffice à sécuriser son produit chaque fois qu'il nous le demanderons.

korbé · Le 12/05/2009, à 16:55

Bon, petit rebondissement:
http://www.mag-securs.com/spip.php?article13460

Visiblement, c'est pas encore ça niveau sécurité.

Link31 · Le 12/05/2009, à 17:57

Open office "non securisé"

OpenOffice.org est totalement sécurisé. C'est même un outil de sécurité réseau, communément appelé pare-feu.

Dert Ung · Le 12/05/2009, à 18:18

:lol::lol:

Il y en a qui ont besoin sérieusement de passer par l'hopital psychiatrique

kaoron · Le 12/05/2009, à 18:37

Fixed in OpenOffice.org 3.1
* No security vulnerabilities fixed in this release
Fixed in OpenOffice.org 3.0.1
* No security vulnerabilities fixed in this release
Fixed in OpenOffice.org 3.0
* No security vulnerabilities fixed in this release

Anéfé... Y'a plus aucun dev' sécu dans OOo ?

Minøs · Le 12/05/2009, à 18:40

Pololilo a écrit :

ahillerin a écrit :
ministère de la Défense affirment dans un rapport classifié
Comment est-ce que des rapports classifiés arrivent sur Znet ou même autre sites d'information ???
(Enfin tout dépend de la classification)

Ils ont rédigé le rapport sur OOo, et, comme mentionné dans ledit rapport, OOo n'est pas sécurisé, donc ils se sont fait piquer le rapport

HP · Le 12/05/2009, à 19:04

Blackestmajor a écrit :

Je crois que l'officier qui a rendu le rapport a d'ailleurs précisé qu'il n'était pas exclu que la défense se penche sur ces problèmes et investisse du temps et des programmeurs pour améliorer la situation, car apparamment ils sont quand même plus attachés à openoffice qu'à MSOffice (pour des raisons financières, d'interopérabilité et d'indépendance vis à vis de Microsoft probablement)

Enfin… faudrait m'expliquer, comment, même si elle le voulait, la Défense pourrait améliorer MSOffice !

kaoron · Le 12/05/2009, à 19:29

En ayant accès au code source pardi ! Une licence propriétaire ne signifie pas que personne d'autre que les développeurs n'ont accès au code source.

HP · Le 12/05/2009, à 19:41

Ouais… c'est sûr ! En mettant la main au porte-feuille aussi, des fois :
[url=http://[Merci de relire les règles]/ofgg27]Open source : Samba débourse 10 000 euros pour danser avec Microsoft[/url]
et, encore, là ce n'est que pour de la documentation !

Elzen · Le 13/05/2009, à 00:53

HP a écrit :

Ouais… c'est sûr ! En mettant la main au porte-feuille aussi, des fois :
[url=http://[Merci de relire les règles]/ofgg27]Open source : Samba débourse 10 000 euros pour danser avec Microsoft[/url]
et, encore, là ce n'est que pour de la documentation !

Quel est l'intérêt de passer par tinyurl ? :s

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/07/2006, à 14:48

Open office "non securise"

#2 Le 13/07/2006, à 14:57

Re : Open office "non securise"

#3 Le 13/07/2006, à 15:13

Re : Open office "non securise"

#4 Le 13/07/2006, à 15:18

Re : Open office "non securise"

#5 Le 13/07/2006, à 15:51

Re : Open office "non securise"

#6 Le 13/07/2006, à 17:49

Re : Open office "non securise"

#7 Le 13/07/2006, à 20:27

Re : Open office "non securise"

#8 Le 14/07/2006, à 01:24

Re : Open office "non securise"

#9 Le 14/07/2006, à 02:52

Re : Open office "non securise"

#10 Le 12/05/2009, à 16:55

Re : Open office "non securise"

#11 Le 12/05/2009, à 17:57

Re : Open office "non securise"

#12 Le 12/05/2009, à 18:18

Re : Open office "non securise"

#13 Le 12/05/2009, à 18:37

Re : Open office "non securise"

#14 Le 12/05/2009, à 18:40

Re : Open office "non securise"

#15 Le 12/05/2009, à 19:04

Re : Open office "non securise"

#16 Le 12/05/2009, à 19:29

Re : Open office "non securise"

#17 Le 12/05/2009, à 19:41

Re : Open office "non securise"

#18 Le 13/05/2009, à 00:53

Re : Open office "non securise"

Pied de page des forums